Virus Messenger - червь MSNworm для обмена сообщениями
Червь MSNworm.GM пытается загрузить на как можно больше компьютеров через программы обмена мгновенными сообщениями, скрытые за различными файлами изображений.
Az MSNworm.GM Червь, как и предыдущие варианты, в первую очередь ориентирован на службу обмена мгновенными сообщениями Windows Live Messenger и стремится распространить ее с помощью нее. Если на зараженном компьютере запущено приложение Windows Live Messenger, оно начнет отправлять сообщения на основе своего списка адресов. Прикрепляет файл, похожий на фотографию. Если он открывается пользователем, сообщение об ошибке вводит в заблуждение, информируя его о том, что изображение не может быть просмотрено. Однако в это время червь начнет скачивать собственные файлы, а затем заразит ваш компьютер.
Червь MSNworm.GM копирует свой собственный файл в каталог Windows, а затем изменяет реестр, чтобы он мог загружаться автоматически после каждого перезапуска Windows.
При запуске червь MSNworm.GM выполняет следующие действия:
- Создайте следующий файл:
% Windows% \ FXSTALLER.EXE - Копирует файл с именем BURIM.EXE в каталог% Windows% \ temp.
- Создает следующее значение в базе данных регистрации:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
Центр управления Windows UDP = fxstaller.exe - Он пытается распространиться через Windows Live Messenger.
- Отправляет сообщения людям из списка адресов, пытаясь заставить получателей открыть прикрепленный файл изображения.
- Когда файл сообщения открывается пользователем, появляется окно сообщения со следующим текстом:
"Изображение не может быть отображено". - Загрузите вредоносный файл на свой компьютер.
